SOGo SPAM Training bzw. lernen

  • Ich hatte wegen meiner aktuellen SPAM-Problematik schon den Telefonischen Support kontaktiert und von dem netten Kollegen bereits gesagt bekommen ich solle die Spam Mails in den Spam Ordner schieben und dort belassen damit das System lernen kann.


    Soweit so gut bei einer SOGo Instanz ist allerdings ein Junk (der im Webinterface als Spam gezeigt wird) und ein Spam Ordner ab Start vorhanden, welcher ist nun für das Training ausschlaggebend? Junk oder Spam?:/:?:

  • Das habe ich auch schon einmal gefragt, aber keine Antwort erhalten. Ich hatte mich für Junk entschieden und das hat beim normalen Webmail funktioniert. Keine Ahnung ob das nur Zufall war. Aber leider ist die Annahmequote bei den netcup Systemen sehr hoch und der SPAM Filter reagiert trotz dessen doch relativ schlecht.

  • Ich habe gestern Abend die Rückmeldung bekommen, das nichts außer dem SPAM Ordner existieren sollte ab Einrichtung und dieser entsprechend der relevante Ordner ist.

    Meinen Einwand, dass auch bei frisch eingerichteten Postfächern ein im Webmail mit Spam verknüpfter Junk-Ordner + einem separaten Spam-Ordner existiert wurde jetzt zur Klärung vom Support weitergeleitet... Also abwarten es wird hoffentlich Aufklärung geben!

  • Mich würde, sobald du es geschafft hast, mal interessieren, wie gut dein Filter dann funktioniert. Trotz eines halben Jahres anlernen, ist (für mich) die Erkennungsrate unterirdisch. Laut Support ist dies aber "by design", weil man eben nicht so restriktiv vorgehen möchte. Kann ich verstehen, allerdings hatte ich auf meinem selbst gehosteten Mailserver einfach nur alle Optionen, die aktuell empfohlen werden & Usus sind eingestellt, trotzdem alle relevanten Emails erhalten, aber so gut wie keinen SPAM.


    Meine Vermutung ist, dass HAM nicht angelernt wird.

  • JA kenne ich hatte zuletzt auch ein halbes Jahr auf einem NC vServer einen Kopano Server am laufen und da auch mit DNSBL und ein bisschen Spamassassin Konfig das Thema recht gut im Griff... mit Backup, Pflege etc. vertraue ich aber dann doch lieber auf eine gehostete Lösung deswegen der Umstieg auf SOGo.


    Hier ist die Erkennungsrate leider wirklich unterirdisch hatte die letzten Tage z.T. über 90 Mails mit über 70 % SPAM. Mit dem lernen bin ich jetzt auch gespannt laut einer eMail von heute Morgen ist der Ordner SPAM relevant und Junk wäre nur angelegt da manche Clients sich daran stören wenn er fehlt... Aktuell habe ich jetzt 140 nicht erkannte Mails im SPAM Ordner zu "Schulungszwecken" liegen, die dort auch teils schon länger liegen aber am autolearn Flag habe ich auch noch nichts gesehen...


    Ich werde es mal im Auge behalten... bisher habe ich eher das Gefühl das autlearn nicht wirklich klappt...

  • Der Filter funktioniert so einigermaßen, aber der sollte eigentlich auch immer das letzte Mittel sein. Wenn man beispielsweise Postfix anschaut, dann kann man (siehe Heinlein) gut 95%, wenn nicht sogar viel mehr, bereits mit einer richtigen Prüfreihenfolge abfangen. Bei meiner Konfiguration (nicht hier) kommt so gut wie kein SPAM mehr durch und das ohne den SPAM Filter zu belasten. Das lernen über so viele Accounts geht nämlich ganz schön an die Ressourcen und die kann man besser in ein schnelles Webmail stecken (das lahmt nämlich tierisch).


    Hier meine Konfiguration (Ausschnitt) von Postfix:


    smtpd_recipient_restrictions = permit_sasl_authenticated,

    permit_mynetworks,

    reject_unauth_pipelining,

    reject_non_fqdn_sender,

    reject_non_fqdn_sender,

    reject_invalid_hostname,

    reject_unknown_sender_domain,

    reject_unknown_recipient_domain,

    reject_unauth_destination,

    reject_unknown_address,

    reject_rbl_client zen.spamhaus.org,

    reject_rbl_client ix.dnsbl.manitu.net,

    reject_unverified_recipient,

    permit


    Da ich auch prüfe was abgelehnt wurde kann ich sagen, das keine relevante Mail abgelehnt wurde. Und das kann man auch konfigurieren wenn man Plesk oder Automation einsetzt.

  • Also meine autolearn Zweifel muss ich zurücknehmen, der Filter lernt dazu... wie man hier sehen kann...


    Code
    X-Spam-Status: Yes, score=21.526 tagged_above=-10 required=6.31
                   tests=[BAYES_99=3.5, BAYES_999=0.2, DRUGS_ERECTILE=1.994,
                   DRUGS_ERECTILE_OBFU=1.109, HTML_MESSAGE=0.001, IMPOTENCE=1.374,
                   INVALID_DATE=1.096, MIME_HTML_ONLY=0.723, MSGID_SPAM_CAPS=3.099,
                   RCVD_IN_PBL=3.335, RCVD_IN_XBL=0.375, RDNS_NONE=0.793,
                   SERGIO_SUBJECT_VIAGRA01=0.001, SPF_FAIL=0.001, T_MANY_PILL_PRICE=0.01,
                   URIBL_ABUSE_SURBL=1.25, URIBL_BLOCKED=0.001, URIBL_DBL_SPAM=2.5,
                   URIBL_SBL=0.1639] autolearn=spam
  • Das habe ich auch schon einmal gefragt, aber keine Antwort erhalten. Ich hatte mich für Junk entschieden und das hat beim normalen Webmail funktioniert. Keine Ahnung ob das nur Zufall war. Aber leider ist die Annahmequote bei den netcup Systemen sehr hoch und der SPAM Filter reagiert trotz dessen doch relativ schlecht.

    In Ihrem Kundenaccount konnte ich keine gebuchte SOGo-Groupeware finden. Um welche Instanz handelt es sich bei Ihnen? Gerne kann ich dann beim Support nachfragen warum Ihre Anfrage nicht beantwortet wurde.


    Generell ist es so das das Lernen über den Ordner Spam stattfindet. Je nach genutztem Client, werden hin und wieder auch andere Ordner angelegt. Dieses kann auch passieren, wenn ein bestehendes Postfach umgezogen wurde.


    Für Verbesserungen bei der Spamerkennung steht Ihnen gerne unser Support-Team zur Verfügung. Bitte verweisen Sie bei Unklarheiten auch auf diesen Beitrag. Es ist allerdings auch richtig, dass wir bei der Spamfilterkonfiguration nicht zu viel Filtern können, ohne andere Kunden zu benachteiligen. Wir sind hier immer bemüht ein Optimales Maß für alle Kunden zu finden.


    Vielen Dank!


    Mit freundlichen Grüßen


    Felix Preuß

  • Es ist allerdings auch richtig, dass wir bei der Spamfilterkonfiguration nicht zu viel Filtern können, ohne andere Kunden zu benachteiligen. Wir sind hier immer bemüht ein Optimales Maß für alle Kunden zu finden.

    Im Idealfall wird SPAM gar nicht durchgelassen und mit einem Mailserver (als Absender) der sich an Standards hält werden auch alle Mails durchkommen. Wie gesagt ich habe keine Probleme damit. Und die Filterung und SPAM Problematik bezieht sich auch auf das normale Webmail da ich nicht glaube das Postfix etc. hier anders konfiguriert ist.

  • Guten Tag,


    Quote

    Und die Filterung und SPAM Problematik bezieht sich auch auf das
    normale Webmail da ich nicht glaube das Postfix etc. hier anders
    konfiguriert ist.


    das sind zwei verschiedene Sachen. Die SOGo-Groupware hat einen anderen Funktionsumfang und andere Konfigurationsmöglichkeiten wir die Mailfunktion die beim Webhosting dabei ist. Beim Webhosting gibt es keine Spam-Learning-Funktion.


    Quote

    Im Idealfall wird SPAM gar nicht durchgelassen und mit einem Mailserver
    (als Absender) der sich an Standards hält werden auch alle Mails
    durchkommen.

    Logisch. Wir sind hier allerdings nicht im praktischen Leben ;)



    Mit freundlichen Grüßen


    Felix Preuß

  • Ticket NC#2017010610001721


    Zitat:

    [...]leider stellt es sich aktuell so dar, dass SPAM Mails immer seriöser "wirken" und somit schwerer zu filtern sind.

    Ich bemerke dies bei meinem privaten Postfach ebenfalls.

    Allerdings ist hier in der Tat durch nächtliches Lernen und manuelles Verschieben in den SPAM Ordner eine Besserung zu erkennen, wenn auch, leider, nur langsam.[...]


    Es gibt auch noch weitere Mails in welcher bestätigt wurde das es einen Cronjob gibt der jede Nacht ausgeführt wird.

  • Alles gut.


    Es existiert doch soetwas wie netcup Labs. Wurde denn dort mal die Vorabfilterung über Postfix ausprobiert wenn Sie befürchten das so viele Mails abgelehnt werden. Vielleicht finden sich dort viele Tester wenn nicht schon passiert.

    Aber ich will den Thread nicht weiter voll müllen, sorry :)

  • Generell ist es so das das Lernen über den Ordner Spam stattfindet. Je nach genutztem Client, werden hin und wieder auch andere Ordner angelegt. Dieses kann auch passieren, wenn ein bestehendes Postfach umgezogen wurde

    Was bei den angebotenen SOGo Postfächern leider etwas verwirrend ist, ist die Tatsache, dass auch ohne zutun anderer Clients ein im Webclient als "SPAM" markierter Ordner namens "Junk" existiert und zusätzlich noch ein Ordner mit dem Namen "Spam".


    Das führt in Puncto Spam lernen leider zu etwas Verwirrung...


    Bildschirmfoto 2017-06-14 um 10.40.30.png

  • Wäre denn postgrey für Netcup einen genaueren Blick wert?

    Womöglich so, dass der Kunde das selbst aktivieren kann, damit sich dann nicht die eine Hälfte über Spam und die andere Hälfte über zu lange Zustellzeiten und die dritte Hälfte über beides beschwert.

    Dann bleiben zum einen falsch konfigurierte Spammer draußen und man gibt ihnen mehr Zeit auf Blacklists zu landen.

    (ich weiß nicht, ob das so flexibel mit SOGo konfiguriert werden kann. weiß aber, dass in ispconfig sowas geht)

    • Official Post

    Wäre denn postgrey für Netcup einen genaueren Blick wert?

    Wir haben mit postgrey die Erfahrung gemacht, dass dies aktuell kaum noch etwas hilft. Es verschlimmert u.a. die Kommunikation mit office365 Accounts, da diese immer über andere Mailserver versenden.


    Wir haben inzwischen auf dem WCP und dem Sogo einige Optimierungen an der Spam Erkennung vorgenommen und bitten um Feedback ob sich das Spamaufkommen verringert hat.

  • Wir haben inzwischen auf dem WCP und dem Sogo einige Optimierungen an der Spam Erkennung vorgenommen und bitten um Feedback ob sich das Spamaufkommen verringert hat.

    Vorweg Danke für die Rückmeldung!

    Aktuell sind von den diesen Monat empfangenen 416 SPAM-Mails 45,91% erkannt und als solche markiert worden.

    Ich werde es im Auge behalten und gebe gerne ein Feedback inwiefern sich das ganze verbessert...


    Auf jeden Fall schonmal Danke netcup :thumbup:ich hoffe ich kann ein positives Feedback geben!

  • Wenn ich die Header meiner Mails richtig interpretiere, nutzt der Netcup Spamfilter ja auch SpamCop DNSBL als Bewertungsgrundlage?!

    Somit sollte es ja auch etwas bringen, dass ich die Mails an Spamcop weiterleite, häufig sind es ja doch die selben IPs oder zumindest die selben IP Segmente...